捕获 HTTPS 流量
除了捕获 HTTP 流量之外,您还可以使用 Postman 的内置代理来检查来自 Android、iOS、Linux、macOS 和 Windows 设备的 HTTPS 通信。
您必须postman-proxy-ca.crt在设备上安装证书才能捕获安全的 HTTP 流量。首先,在 Postman 中设置代理。然后按照以下说明在目标设备上安装所需的安全证书。
如果不再需要捕获 HTTPS 请求,您可以从设备中停用或删除证书。
内容
视窗
在安装postman-proxy-ca.crt证书之前,您必须安装 OpenSSL 模块。
在 Windows 上安装 OpenSSL
Postman 使用OpenSSL生成证书密钥对。为了使 Postman 能够生成postman-proxy-ca.crt证书,OpenSSL 模块必须安装在您的计算机上并且可以通过命令行访问。
OpenSSL 已为 macOS 安装,通常为 Linux 安装。对于 Windows 系统,您必须手动安装 OpenSSL:
-
下载并安装适用于您的操作系统版本的OpenSSL v1.1.1 安装程序。重要提示:生成证书需要 OpenSSL v1.x。目前不支持更高版本的 OpenSSL。
在安装过程中,确保选择将 OpenSSL DLL 复制到OpenSSL 二进制文件 (/bin) 目录的选项。
-
打开 Windows开始菜单,搜索Environment Variables,然后选择Open。
-
在系统属性窗口中,选择环境变量。
-
选择用户变量下的路径,然后选择编辑。
-
选择浏览。
-
导航并选择This PC > Local Disk (C:) > Program Files > OpenSSL-Win64 > bin。
-
选择确定以添加文件夹目录。然后选择确定以确认更改并关闭其余窗口。
-
打开命令提示符。为此,请打开 Windows开始菜单,搜索cmd,然后选择Open。输入命令
openssl version确认安装成功。您应该会看到类似于以下内容的输出:OpenSSL 1.1.1l 24 Aug 2021
在 Windows 上安装安全证书
在开始之前,请确保安装 OpenSSL 模块,以便 Postman 可以生成证书。
-
在 Windows 文件资源管理器中,导航到该
%APPDATA%\Postman\proxy文件夹。通常,该文件夹将位于C:\Users\<user>\AppData\Roaming\Postman\proxy. -
右键单击postman-proxy-ca.crt文件并选择Install Certificate。
-
选择本地机器并选择下一步。此操作需要管理员权限。选择是继续。
-
选择将所有证书放在以下存储中。
-
选择浏览,然后选择受信任的根证书颁发机构。
-
选择确定,然后选择下一步。
-
选择完成以导入证书。
-
重新启动邮递员应用程序。
苹果系统
-
在 macOS Finder 中,导航到该
~/Library/Application Support/Postman/proxy文件夹。 -
双击该
postman-proxy-ca.crt文件。 -
在钥匙串列表中选择系统,然后选择添加。输入您的系统密码以确认操作。
-
在 Keychain Access 中,双击导入的 Postman 证书将其打开。
-
展开信任部分。使用此证书时选择始终信任选项,并确保为安全套接字层 (SSL)选择始终信任。
-
关闭证书窗口。输入您的系统密码以更新设置。
CentOS 和红帽企业 Linux
-
将
postman-proxy-ca.crt证书文件从复制~/.config/Postman/proxy到/etc/pki/ca-trust/source/anchors/目录。sudo cp ~/.config/Postman/proxy/postman-proxy-ca.crt /etc/pki/ca-trust/source/anchors/ -
在终端运行以下命令完成安装:
sudo update-ca-trust extract
Ubuntu
-
使用以下命令为 CA 证书创建目录。
sudo mkdir -p /usr/share/ca-certificates/extra -
使用以下命令复制
postman-proxy-ca.crt到新文件夹。sudo cp ~/.config/Postman/proxy/postman-proxy-ca.crt /usr/share/ca-certificates/extra/postman-proxy-ca.crt -
使用以下两个命令将证书添加到系统。
sudo dpkg-reconfigure ca-certificatessudo update-ca-certificates
安装用于 Chrome 的证书
-
打开谷歌浏览器并转到 URL
chrome://settings/certificates。 -
从列表中选择管理证书。
-
选择Authorities选项卡,然后选择Import。
-
选择浏览并选择
~/.config/Postman/proxy/postman-proxy-ca.crt文件。 -
在信任设置下,选择信任此证书以识别网站。
-
选择确定。
安装用于 Mozilla Firefox 的证书
-
打开 Firefox,选择应用程序菜单,然后选择Preferences。
-
选择隐私和安全。向下滚动到Certificates并选择View Certificates。
-
在 Certificate Manager 中,选择Authorities选项卡,然后选择Import。
-
选择postman-proxy-ca.crt并选择Open。
-
选择信任此 CA 以识别网站并选择确定。
iOS
-
将证书下载
postman-proxy-ca.crt到 iOS 设备(例如,使用 AirDrop)。您可以在计算机上的以下位置找到证书文件:- 苹果系统:
~/Library/Application Support/Postman/proxy - 视窗:
C:\Users\<user>\AppData\Roaming\Postman\proxy - Linux:
~/.config/Postman/proxy
- 苹果系统:
-
转到设置 > 下载的配置文件,然后选择安装。输入您的密码以继续。
-
显示安全警告。选择安装。
-
安装证书后,选择完成。
-
转到设置 > 常规 > 关于 > 证书信任设置。
-
为 Postman 的根证书启用完全信任,然后选择继续完成安装。
安卓
证书安装过程可能因您的设备和 Android 版本而异。
-
postman-proxy-ca.crt将证书下载到 Android 设备。您可以在计算机上的以下位置找到证书文件:- 苹果系统:
~/Library/Application Support/Postman/proxy - 视窗:
C:\Users\<user>\AppData\Roaming\Postman\proxy - Linux:
~/.config/Postman/proxy
- 苹果系统:
-
打开“设置”应用并转到“安全”>“加密和凭据”。
-
选择安装证书并选择CA 证书选项。
-
显示安全警告。选择仍然安装以继续。
-
浏览并选择
postman-proxy-ca.crt证书文件。您将看到已安装证书的消息。您现在可以通过 Android 上的 Web 浏览器捕获流量。
需要捕获来自 Android 应用程序的请求?要捕获来自 Android 应用程序的请求,您需要将网络安全配置文件添加到您的应用程序以信任
postman-proxy-ca.crt证书。有关详细信息,请参阅Android 开发人员门户上的信任其他 CA。
证书问题疑难解答
如果您无法正确安装postman-proxy-ca.crt证书,或者证书不允许您捕获流量,请尝试重新生成并重新安装证书。
-
确保您运行的是 Postman 9.1 或更高版本。请参阅更新邮递员。
-
在安装 Postman 应用程序的计算机上,删除该
/Postman/Proxy文件夹。您可以在以下位置找到该文件夹:- 苹果系统:
~/Library/Application Support/Postman/proxy - 视窗:
C:\Users\<user>\AppData\Roaming\Postman\proxy - Linux:
~/.config/Postman/proxy
- 苹果系统:
-
关闭并重新启动 Postman 应用程序。Postman 重新生成证书。
-
按照您的设备的步骤重新安装证书。